একই নেটওয়ার্কে দুটি ডিএইচসিপি সার্ভার চালানো


9

আমি আমার রাস্পবেরি পাইকে একটি ওয়্যারলেস অ্যাক্সেস পয়েন্টের সাথে সংযুক্ত করেছি এবং আইপি এবং গেটওয়ে সঠিকভাবে নির্ধারণের জন্য আরপিআইতে একটি ডিএইচসিপি সার্ভার চালাতে চাই। এর কারণ, আরপিআই একটি ভিপিএন-এর প্রবেশদ্বার হিসাবে কাজ করে। দুর্ভাগ্যক্রমে, অ্যাক্সেস পয়েন্টটি একটি ডিএইচসিপি সার্ভারও চালায় যা আমি কোনও কারণে নিষ্ক্রিয় করতে পারি না। সমস্ত ওয়াইফাই ব্যবহারকারীদের কাছে আরপিআই থেকে স্বয়ংক্রিয়ভাবে সঠিক সেটিংস পাওয়ার সর্বোত্তম উপায় কী?

উত্তর:


13

মজার প্রশ্ন। মূলত, যদি আপনার একই ল্যানে দুটি ডিএইচসিপি সার্ভার থাকে, তবে ঠিকানা ছড়িয়ে দেওয়ার একটি দৌড় হবে এবং কে জিতবে তা আপনি নিশ্চিত হতে পারবেন না: আপনি রাস্পবেরি দ্বারা পরিবেশন করা কয়েকটি ঠিকানা, কিছু এপি দ্বারা প্রকাশিত হতে পারেন এবং একটি একক ডিভাইস, একবার সংযোগ বিচ্ছিন্ন, আগের মতো একই ঠিকানা পুনরায় প্রাপ্ত নয়। বা আরও খারাপ, আপনার একই ঠিকানা সহ দুটি ডিভাইস থাকতে পারে।

সুতরাং দুজনের একটির ব্লক করা ভাল ধারণা। সবচেয়ে সহজ জিনিসটি হল:

  1. প্রথমে নিশ্চিত হয়ে নিন যে তারা যে ঠিকানাগুলি আঁকেন সেগুলি পরিসীমাটি ওভারল্যাপ না করে : আপনার একটির জন্য 192.168.1.11-74, অন্যটির জন্য 192.168.1.139-202 থাকতে পারে। কমপক্ষে, এটি বিরোধগুলি প্রতিরোধ করে।

  2. আমরা এখন এপিটিকে তারযুক্ত ক্লায়েন্টদের আইপি ঠিকানাগুলি সরবরাহ করা থেকে বিরত করি। ধরুন পি উপর ফলবিশেষ মধ্যে প্লাগ , eth1 , তারপর নিম্নলিখিত কমান্ড করবে:

    sudo iptables  -A INPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP
    sudo iptables  -A OUTPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j DROP  
    

আমরা করেছি. দুটি মন্তব্য:

ডিএইচসিপি প্রোটোকল ইউডিপিতে 67 এবং 68 পোর্ট ব্যবহার করে; এগুলিতে যোগাযোগ অবরুদ্ধ করে আপনি তারযুক্ত ক্লায়েন্টদের এপি-তে ডিএইচসিপি সার্ভারে পৌঁছতে বাধা দিচ্ছেন; এইভাবে তারযুক্ত ক্লায়েন্ট কেবল রাস্পবেরি দ্বারা পরিবেশন করা হবে।

দ্বিতীয়ত, আপনাকে অবশ্যই সরাসরি রাস্পবেরিতে এপি প্লাগ করতে হবে (আমি জানি রাস্পবেরিতে কেবল একটি ইথারনেট পোর্ট রয়েছে যা ইতিমধ্যে ব্যবহৃত: আপনি একটি ইউএসবি-টু-ইথারনেট অ্যাডাপ্টার কিনতে পারেন, এবং আপনার রাস্পবেরিতে দ্বিতীয় ইথারনেট কার্ড থাকবে)) কারণটি হ'ল যদি আপনি এপিটিকে একটি স্যুইচে প্লাগ করেন, তবে ডিএইচসিপি অনুরোধ এবং উত্তরগুলি এএসপি থেকে পৌঁছাবে / আসবে, রাস্পবেরিটি ছাড়াই, এইভাবে iptables কমান্ডটি কেবল অকেজো হবে।

সম্পাদনা করুন:

আমি বলতে ভুলে গেছি যে উপরের iptables নিয়মটিও dhcp অনুরোধগুলিকে এপি থেকে রাস্পবেরিতে প্রবাহিত হতে বাধা দেয়, যাতে আপনার এখনকার পরিস্থিতি হ'ল 192.168.1.0xx রেঞ্জের ডিএইচসিপি ঠিকানাটি তারযুক্ত ক্লায়েন্টকে রাস্পবেরি দ্বারা দেওয়া হয়েছে, যখন 192.168.1.1xx পরিসরের ঠিকানাগুলি এপি দ্বারা ওয়াইফাই ক্লায়েন্টদের দেওয়া হয়। কমপক্ষে, এটি সুশৃঙ্খল।


ধন্যবাদ! তবে এর অর্থ আমি এপি-তে ওয়াইফাইয়ের মাধ্যমে সংযুক্ত ক্লায়েন্টদের সাথে সম্পর্কিত কিছু করতে পারি না, তাই না?
বনানজা

2
@ বনানজা তাই ভীত: ওয়্যারলেস ক্লায়েন্ট থেকে এপি পর্যন্ত সমস্ত ট্র্যাফিক কখনও রাস্পবেরির মধ্য দিয়ে যায় না, অনুরোধও করে না এবং উত্তরও দেয় না। সুতরাং এটি ব্লক করার কোনও উপায় নেই: এপি-র অভ্যন্তরে সবকিছু ঘটে।
মারিয়াসমাতুটিয়া
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.